Menu de configuration pour Centreon Syslog

Centreon Syslog : découverte

Dans le cas d’erreurs systèmes ou de configuration, les serveurs Linux/Unix écrivent des messages dans des « logs ». Ce sont des fichiers textes contenant la date de l’erreur, sa criticité, le programme l’ayant généré et le message lui-même. C’est le fameux système syslog, généralement remplacé par ses successeurs rsyslog ou syslog-ng. Étant donné que ce sont des fichiers textes, ils sont lisibles par tous les outils systèmes comme sed/grep/awk/less/tail… L’enchaînement des commandes permet de filtrer et de rechercher le message d’erreur à une date et une heure précise et contenant le mot clé recherché. Les applications installées sur le système génèrent elles-aussi des messages d’erreur. Une bonne application doit envoyer ses messages à syslog afin qu’il les stocke dans ses fichiers.

Cependant, pour faire ces recherches, un compte administrateur est nécessaire sur le système. Admettons qu’un responsable d’application ait besoin de rechercher des messages dans les journaux, doit-il disposer d’un compte administrateur sur le serveur? Dans les services informatiques de taille moyenne, ce n’est pas problématique : les personnes installant les applications et les administrateurs sont les mêmes. Dans les services informatiques de taille plus importante, le responsable d’application n’a pas forcément les connaissances système suffisantes. Il ne doit pas avoir un compte administrateur pour éviter toute erreur de manipulation. De plus, si le serveur est partagé et pour des raisons de sécurité, ce responsable d’application ne doit pas non plus accéder à toutes les logs. La problématique est qu’il doit être suffisamment autonome pour éviter de solliciter les administrateurs systèmes… sans avoir accès à toutes les logs ni toutes les commandes systèmes. Comment lui donner un accès aux logs? La commande sudo, si bien configurée, est une première réponse. Mais elle ne sera pas simple à configurer.

Une autre solution est de centraliser la collecte de toutes les logs et de les présenter dans une application dédiée. Le mieux est encore d’intégrer cette interface directement dans l’outil de supervision. C’est possible avec Centreon et son module Centreon-Syslog. Cet article détaille l’utilisation de Centreon-Syslog.

Description du module

Centreon-Syslog permet d’afficher dans l’interface Centreon les messages syslog stockés dans une base de données. Il suffit de configurer tous les équipements réseaux et les serveurs pour qu’ils transfèrent leurs logs au serveur Centreon. Ce dernier, avec le module installé et correctement paramétré, stockera tous les événements syslog dans sa base de données et permettra de les visualiser grâce à son interface.

Installation

L’installation du module est beaucoup plus simple si vous utilisez Centreon Enterprise Server (CES). La version « Standard » suffit pour disposer du module. Je vous invite à télécharger la dernière version de CES afin de profiter de tous les avantages de cette distribution Linux dédiée à la supervision Centreon. Une fois CES installée, la vie est beaucoup plus simple:

yum install centreon-syslog-server centreon-syslog-frontend

Ensuite, vous devez vous rendre dans l’interface Centreon, dans le menu « Administration –> Modules » et cliquer sur l’icône tout à droite du module Centreon-Syslog et ensuite valider l’installation.

Configuration basique

Dans ce premier article, nous allons voir une configuration basique. Nous allons juste faire en sorte que le serveur de supervision stocke ses logs dans la base de données créée par le module Centreon-Syslog. Avantage de Centre Enterprise Server : c’est déjà fait! RSyslog est déjà configuré pour stocker toutes ses logs dans la base de données.

Cependant, il est nécessaire de modifier le mot de passe permettant l’accès à la base de données dans l’interface du module. Pour ce faire, toujours dans le menu « Administration –> Modules » , il faut cliquer sur le lien « Configuration » en dessous du titre « Syslog ». Ce lien se trouve dans le menu gauche. Pour identifier plus facilement, je l’ai encadré de rouge dans la capture d’écran ci-dessous:

Menu de configuration pour Centreon Syslog
Menu de configuration pour Centreon Syslog

Ensuite, il est nécessaire de modifier le mot de passe. Par défaut, il est vide. Or un mot de passe a été généré pour l’utilisateur MySQL « centreon-syslog ». Pour le connaître, il suffit de regarder la dernière ligne du fichier /etc/rsyslog.conf:
[root@ces ~]# tail -n 1 /etc/rsyslog.conf
*.* >127.0.0.1,centreon_syslog,centreon_syslog,Btjh1203;sysMysql
Le mot de passe créé automatiquement par Centreon Syslog est en rouge. Il suffit de saisir le même mot de passe pour le champ « Password of Database user » et sauvegarder.

Utilisation de l’interface

Ci-dessous, une vidéo présentant rapidement l’utilisation de l’interface temps-réel de Centreon-Syslog.

[EZWebPlayerLite VIDEOURL= »http://blog.cedrictemple.net/wp-content/uploads/2011/12/centreon_syslog_interface_temps_reel_HQ.flv » THUMBNAILURL= »http://blog.cedrictemple.net/wp-content/uploads/2011/12/centreon_syslog.png » WIDTH= »640″ HEIGHT= »360″ /]

Une deuxième vidéo présentant l’interface de recherche de Centreon-Syslog.

[EZWebPlayerLite VIDEOURL= »http://blog.cedrictemple.net/wp-content/uploads/2011/12/centreon_syslog_interface_recherche_HQ.flv » WIDTH= »640″ HEIGHT= »360″ /]

 

Interface vide?

Si jamais vous vous demandez pourquoi la partie « Search » est vide, c’est parce que vous êtes… impatient! 😉 En fait, une tâche cron est lancée toutes les nuits et archive les messages dans des tables spécifiques afin d’accélérer la recherche et le filtrage. Comme ce script n’a jamais été lancé, la page de recherche ne fonctionne pas. Bref, « ça ira mieux demain! ».

3 réflexions au sujet de « Centreon Syslog : découverte »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *